セキュリティ記事まとめ(8/7)
気になったセキュリティ関連の記事をまとめています
※はてなブログや、Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はご覧ください。
※★~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベースとなります。
★★★
(1) RansomEXXランサムウェアに見舞われたコンピューターハードウェアの巨人GIGABYTE (Computer hardware giant GIGABYTE hit by RansomEXX ransomware)
(2) カプセルホテルの照明やベッドを“ハッキング”した男、その手口を明らかに
★★
(3) RansomExxランサムウェアギャングに襲われたマザーボードベンダーGIGABYTE (Motherboard vendor GIGABYTE hit by RansomExx ransomware gang)
(4) オーストラリアのサイバーセキュリティ機関がLockBitランサムウェア攻撃の急増を警告 (Australian cybersecurity agency warns of spike in LockBit ransomware attacks)
(5) Ivantiは、Pulse Connect SecureVPNの重大なコード実行の問題を修正しました (Ivanti fixed a critical code execution issue in Pulse Connect Secure VPN)
(6) Cisco:ファイアウォールマネージャのRCEバグはゼロデイ攻撃であり、パッチが届きます (Cisco: Firewall manager RCE bug is a zero-day, patch incoming)
(7) ケンタッキー大学でのデータ侵害 (Data Breach at University of Kentucky)
(8) 米国の暗示者ドローン内部告発者 (US Imprisons Drone Whistleblower)
(9) BlackMatterランサムウェアはVMwareESXiサーバーも対象としています (BlackMatter ransomware also targets VMware ESXi servers)
(10) ブラックハット2021:Rapid7エキスパートが2日目の重要なポイントを共有 (Black Hat 2021: Rapid7 Experts Share Key Day 2 Takeaways)
(11) ブラックハット2021:Rapid7エキスパートが重要な1日目のポイントを共有 (Black Hat 2021: Rapid7 Experts Share Key Day 1 Takeaways)
(12) 捜査資料含む18万件超のファイルを自宅に 警視庁職員 書類送検
(13) イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢
(14) 婚活アプリ「Omiai」171万件情報流出の教訓、顧客データの保管期間が焦点に
(15) ニップンが基幹アプリ障害で決算発表延期、マルウェア感染か - 子会社も影響
(16) 米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
(17) 村田製作所、再委託先が7.2万件の情報を不正持ち出し IBM中国法人の社員が個人用クラウドにアップロード
★
(18) インドは生体認証搭乗を試行します。新しい研究は、インドの顔の顔認識精度を評価します (India trials biometric boarding; new study evaluates facial recognition accuracy for Indian faces)
(19) IvantiがPulseConnectSecureのセキュリティアップデートをリリース (Ivanti Releases Security Update for Pulse Connect Secure)
(20) #BHUSA:病院の気送管の脆弱性を探しています (#BHUSA: Looking for Vulnerabilities in Hospital Pneumatic Tubes)
(21) #DEFCON:悪い電子書籍があなたのKindleを乗っ取る(またはもっと悪い) (#DEFCON: A Bad eBook Can Take Over Your Kindle (or Worse))
(22) クラウドストレージが標準のストレージ方法に取って代わった理由 (Why Cloud storage Has Supplanted Standard Storage Methods)
(23) ブラックハット:新しいCISAヘッドが官民タスクフォースで群衆を襲う (Black Hat: New CISA Head Woos Crowd With Public-Private Task Force)
(24) アメリカは、サイバーセキュリティ計画の開発と実行を支援するためにビッグテックに参加しています (America enlists Big Tech to help it develop and execute cyber security plans)
(25) 警視庁職員、庁内サーバーに侵入 事件ファイル持ち出し
(26) 台湾子会社へのサイバー攻撃、従業員情報が流出 - 塩野義製薬
本日もご来訪ありがとうございました。